Paypal XSS
Noch keine Kommentare bis jetzt
Kommentieren
Wie Harry Sintonen herausgefunden haben soll, können Angeifer durch XSS Login Daten von Paypal an fremde Server schicken und Cookies stehlen, berichtet Heise. Dies, obwohl Paypal auf „Extended Validation SSL Zertifikate“ (EV-SSL) setzt! EV-SSL zeigt dem IE7 und Firefox (ab der kommenden Version 3) Anwender durch eine grün unterlegte Adressleiste an, daß er sich auf der echten Webseite befindet und nicht auf einer Phishing-Seite. eBay ist laut Stellungnahme dabei, die Sicherheitslücke zu schließen, was aber bis vergangenen Freitag noch geschehen ist.
Kommentar schreiben
Noch keine Kommentare bis jetzt
Kommentieren
Kommentieren
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
